Google’dan Windows 0day’i için uyarı

Google, Windows bilgisayarların önemli kısmını ilgilendiren bir 0day hakkında uyarıda bulundu.

SİBER GÜVENLİK 04.11.2020, 14:13
Google’dan Windows 0day’i için uyarı

Google Windows kullanıcılarının büyük çoğunluğunu etkileyen 0day zafiyeti hakkında uyardı. Yapılan araştırmaya göre yaşanan bir sürücü hatası nedeniyle Windows bilgisayarların büyük bir zafiyete sahip olduğu belirtildi. Söz konusu 0day, Google Project Zero güvenlik ekibi tarafından keşfedildi.

Google, sürücü hatası nedeniyle oluşan zafiyet nedeniyle Microsoft’a bilgilendirme yapıldığını kaydetti. Ancak konu hakkında fazla detay vermeyen Google, Microsoft’a 7 gün süre verildiğini belirtti.

Google'dan Windows açıklaması

Keşfedilen 0day’in Windows çekirdeği üzerinde işlem yapılabilmesine olanak sağladığı belirtiliyor. Windows 7’den başlayarak Windows 10’a kadar her sürümde bulunan 0day nedeniyle Microsoft da kullanıcılara uyarıda bulundu.

Microsoft, kullanıcıların direkt olarak hedef alınma ihtimalinin düşük olduğunu belirterek, şu ana kadar hackerların kopyaladığı bir verinin bulunduğuna dair kaydın olmadığını hatırlattı.

Gelen haberlere göre CVE-2020-17087 olarak kodlanan zafiyetin kullanılabilmesi için, CVE-2020-15999 zafiyetinin de gerektiği belirtiliyor. Bu nedenle Microsoft’un konu hakkında sakin olduğu aktarılıyor.

Ancak gerekli olan zafiyetin de Google Chrome’a dayandığı belirtildi. Ancak bu zafiyet de kapatılmış durumda. Böylelikle kullanıcıların Google Chrome güncellemelerinin yapması gerektiğini belirtmekte yarar var.

Microsoft tarafından zafiyetin kapatılmasını sağlayacak güncellemenin ne zaman geleceği belli değil. Beklentiye göre güncelleme 10 Kasım tarihinde kullanıcılarla buluşacak olan güncelleme paketinin içine gömülmüş durumda.

Ayrıca yapılan açıklamada söz konusu tehdidin ABD Seçimleriyle ilgili olmadığı belirtildi.

Daha önceden de Google, Windows’a ait bir 0day açıklamıştı.

parçalı bulutlu